Escolar Documentos
Profissional Documentos
Cultura Documentos
Sistemas de Informao
Pg. 2 de 6
COMPETNCIAS E HABILIDADES
Ao concluir as etapas propostas neste desafio voc ter desenvolvido as competncias e habilidades descritas a seguir. Capacidade para levantar dados e empreender uma abordagem sistmica no trato dos problemas de distribuio da informao. Capacidade de abstrao, representao, organizao e viabilizao de solues de software para diferentes domnios de aplicao. Habilidade em tomar decises e saber implement-las.
DESAFIO
A necessidade de segurana em tecnologia e sistemas de informao vem crescendo na mesma velocidade em que as novas tecnologias e os novos sistemas so implantados nas empresas. Sempre uma nova tcnica de segurana desenvolvida, outras tcnicas tambm so criadas para invadir estes sistemas. Esta dinmica no desenvolvimento de solues de segurana obriga as empresas a necessitarem de cuidados especiais para garantir a segurana de seus sistemas de informao. O correto treinamento de colaboradores para que eles trabalhem conscientes sobre os tipos de ameaas e mecanismos de proteo e a aplicao de um programa de auditoria sobre os sistemas informatizados so fundamentais para garantir a segurana dos sistemas de informao, que armazenam e transportam um dos ativos mais importantes da empresa: a prpria informao. Este desafio prope que a equipe de tecnologia da informao (representada por um grupo de at quatro alunos) de uma empresa que realiza venda de livros e DVDs (Digital Video Disc) atravs de seu sistema de comrcio eletrnico pela Internet elabore um Manual sobre Segurana e Auditoria em Sistemas de Informao. A elaborao do manual tem como objetivo apresentar a todos os colaboradores da empresa conceitos bsicos de segurana em tecnologia e sistemas de informao, informaes sobre a poltica de segurana da empresa e metodologias adotadas para fazer auditorias em seus sistemas informatizados. O manual ser dividido em quatro captulos: 1. Segurana em Sistemas de Informao e em Redes de Computadores. 2. Controles e Poltica de Segurana. 3. Gerenciamento de Riscos em Sistemas de Informao. 4. Auditoria em Sistemas de Informao. O desafio dever ser realizado em grupos de at quatro alunos, sendo que o grupo dever entregar um captulo do manual para cada item proposto acima. A formao dos grupos e a orientao sobre a elaborao dos captulos devero ser realizadas na primeira aula da disciplina. Os captulos sero elaborados conforme descritos nas etapas do desafio, e devero ser entregues conforme planejamento do professor da disciplina.
Objetivo do desafio
Elaborao de um manual tcnico sobre segurana em tecnologia e sistemas de informao.
Pg. 3 de 6
Produo Acadmica
Nesta atividade ser produzido: Relatrios parciais, com os resultados das pesquisas realizadas nas etapas.
Participao
Para a elaborao desta atividade, os alunos devero previamente organizar-se em equipes de participantes (conforme orientao do professor) e entregar seus nomes, RAs e emails ao professor da disciplina. Essas equipes sero mantidas durante todas as etapas.
Padronizao
O material escrito solicitado nesta atividade deve ser produzido de acordo com as normas da ABNT1, com o seguinte padro: em papel branco, formato A4; com margens esquerda e superior de 3cm, direita e inferior de 2cm; fonte Times New Roman tamanho 12, cor preta; espaamento duplo entre linhas; se houver citaes com mais de trs linhas, devem ser em fonte tamanho 10, com um recuo de 4cm da margem esquerda e espaamento simples entre linhas; com capa, contendo: nome de sua Unidade de Ensino, Curso e Disciplina; nome e RA de cada participante; ttulo da atividade; nome do professor da disciplina; cidade e data da entrega, apresentao ou publicao.
Consulte o Manual para Elaborao de Trabalhos Acadmicos. Unianhanguera. Disponvel em: <http://www.unianhanguera.edu.br/anhanguera/bibliotecas/normas_bibliograficas/index.html>.
Pg. 4 de 6
Passo 2 (Aluno) Leia o artigo O enfoque social da segurana da informao. Este artigo est disponvel no sistema Scielo e pode ser acessado atravs do seguinte link: <http://www.scielo.br/scielo.php?script=sci_arttext&pid=S0100-19652006000300009&lang=pt>. Acesso em: 11 ago. 2011. Passo 3 (Equipe) Elaborem o Captulo 01: Segurana em Sistemas de Informao e Redes de Computadores do Manual de Segurana e Auditoria em Sistemas de Informao. Este captulo deve conter os seguintes tpicos: 1.1 Introduo Segurana em Sistemas de Informao e Redes de Computadores: escrevam um texto que apresente de forma objetiva pelo menos trs fatores que levam as empresas a investirem em sistemas de segurana da informao. 1.2 Exemplos de Problemas de Segurana em Sistemas de Informao: faam uma pesquisa na Internet, em livros ou revistas e apresente pelo menos dois casos de falha de segurana em sistemas informao em empresas e suas conseqncias. 1.3 Falhas em Sistemas de Informao: faam a descrio das seguintes falhas de segurana em sistemas de informao: SQL Injection, Quebra de Cdigo JavaScript, Cross Site Scripting, Upload de Arquivos. 1.4 Correo de Falhas em Sistemas de Informao: faam a descrio de pelo menos uma maneira de evitar e/ou corrigir as falhas em sistemas de informao descritas no tpico 1.3 deste relatrio. 1.5 Terminologia de Segurana: faam uma descrio dos seguintes termos de segurana em sistemas de informao: Hacker, Cracker, Cyberpunks, Coders, Black Hat, Carding, Media Whore, Phreaking, Cavalo de Tria, Vrus e Worm.
Pg. 5 de 6
2.3 Controles de Aplicao de Segurana: faam uma descrio dos seguintes Controles de Aplicao de Segurana em Sistemas de Informao: Totais de Controle, Verificao de Edio, Compatibilizao Automtica, Clculos dos Totais de Controle e Listas de Distribuio de Relatrios. Passo 2 (Equipe) Continuem a elaborao do Captulo 02 e faam o seguinte tpico: 2.4 Poltica de Segurana: elaborem um documento que apresente a descrio de uma Poltica de Segurana. Este documento deve apresentar um exemplo parcial da Poltica de Segurana para uma empresa conforme os itens e subitens a seguir: 2.4.1 Descrio do Sistema: faam a descrio do papel do Sistema de Informao. 2.4.2 Requisitos de Segurana: descrevam os seguintes itens: Ameaas Confidencialidade, Ameaas Integridade, Ameaas Disponibilidade e Possveis Atacantes. 2.4.3 Plano de Resposta a Incidentes de Segurana: faam a descrio dos seguintes itens: Planejamento de Resposta Incidentes, Pontos de Contato e Resposta um Incidente.
Pg. 6 de 6
3.3 Mecanismos de Segurana: apresentem a definio e um exemplo dos seguintes mecanismos de segurana: Senha, Criptografia, Assinatura Digital e Firewall. 3.4 Preveno de Riscos: apresentem uma medida de preveno de riscos referente a cada uma dos seis riscos apresentados no tpico 3.1 deste captulo.